Jamaica | Defenderse de los ciberataques

43

Jamaica Observer – Sean Thorpe

Con el gobierno de Jamaica haciendo grandes planes para construir varias arquitecturas de sistemas ciberfísicos como el Sistema Nacional de Identificación (NIDS), debe haber una mayor precaución en el enfoque, asegurando que nuestros esfuerzos sean deliberados.

A nivel mundial, los ataques de malware están aumentando y se deben realizar esfuerzos para garantizar que NIDS se modele como una arquitectura de red de confianza cero. La suposición de que se puede confiar en los sistemas y el tráfico de un centro de datos es errónea. En resumen, todas las redes están sujetas a ataques hostiles y lo hemos visto más que nunca desde la pandemia. Las redes modernas y los patrones de uso ya no se hacen eco de los que hacían que la defensa perimetral tradicional fuera tan segura como lo era hace años.

Sería temerario pensar que la infraestructura de ciberseguridad nacional de Jamaica es segura y no estará sujeta a ataques hostiles. En este contexto, los NIDS y otros proyectos similares de infraestructura digital a gran escala que aprovechan las disposiciones de telecomunicaciones del país ahora deben dar un paso adelante y adoptar la filosofía de lo que se obtiene dentro de una red de confianza cero. Los supuestos básicos del entorno de Zero Trust Network son:

• Siempre se asume que la red es hostil.

• Existen amenazas externas e internas en la red en todo momento.

• La localidad de la red no es suficiente para decidir la confianza en una red.

• Cada dispositivo, usuario y flujo de red está autenticado y autorizado.

• Las políticas deben ser dinámicas y calculadas a partir de tantas fuentes de datos como sea posible.

En los últimos años y particularmente desde la pandemia, estas redes digitales se han visto sometidas a ataques de malware cada vez más brutales, ya sea para exfiltrar datos o simplemente para comprometer las operaciones de la red por completo como un “ataque distribuido de denegación de servicio”. El reciente ataque de ransomware Colonial Pipeline en los Estados Unidos demuestra la naturaleza misma de esta hostilidad. Hay muchas más cosas que pueden no estar captando la atención de los medios. Nuestros bancos locales en los últimos dos años, según mi observación, han sido objeto de ataques cada vez mayores debido a su divulgación pública.

Debemos emprender la protección de la infraestructura de ciberseguridad como un esfuerzo nacional a gran escala y ser proactivos al respecto frente a la amenaza inminente. Los gobiernos, los operadores comerciales y las instituciones académicas deben darse cuenta de que a medida que persisten estos ataques maliciosos hostiles, los vectores de amenazas han aumentado. Se necesitará un programa de educación nacional concertado y capacitación que incluya a instituciones como las de educación terciaria, el gobierno y las organizaciones pequeñas y medianas para frustrar estos ataques.